• Воронеж ▾
  • +7 (473) 233-10-01
  • info@delc.ru

Уязвимость беспроводной Wi-Fi сети в системах безопасности

Gоявился новый вид злоумышленников, специализирующихся на их взломе и воровстве передаваемой информации. Специалисты ДЕЛК проанализировали возможные риски, возникающие при развертывании беспроводных систем безопасности.

Основные риски Wi-Fi сети

Сигнал распространяется по сторонам, поэтому его можно «поймать» за пределами охраняемого здания, чем и пытаются воспользоваться хакеры. Cложно определить, появился ли кто-то из «чужих» в сети. Но есть признаки, которые помогут на это указать. Например, ваша сеть имеет скорость передачи данных 100 Мб/с, но вы определяете подключенную рабочую станцию, имеющую скорость в 10-20 раз ниже. Это показывает на явный взлом сети извне, так как при увеличении расстояния от роутера до приемника сигнала падает ее скорость. Чтобы понятнее рассказать о возможных рисках взлома Wi-Fi сети, мы их разделили на четыре вида.

Первый вид – «чужой на нашей волне»

Классический случай подключения хакера к корпоративной беспроводной сети. Сотрудник компании приносит собственный ноутбук, чтобы воспользоваться интернетом для личных нужд без ограничений, которые действуют в компании. Этим и пользуются злоумышленники – они подключаются к Wi-Fi модулю данного работника и получают полный доступ к защищенной сети.

Второй вид – «ловля в мутной воде»

В этом случае получение доступа происходит в момент подключения клиента сети Wi-Fi. Если в компании используется упрощенный алгоритм шифрования беспроводной сети, то в момент соединения устройств происходит между ними обмен ключами, которые злоумышленник может перехватить.

Третий вид – «невольные шпионы среди нас»

Оборудование, которое настроено неправильно или вовсе не настроено, может нести большую опасность для корпоративной сети. Зачастую сотрудники компании сами не понимают, что их собственный 3G или 4G модем может стать причиной кражи служебной информации. Подобные сети не имеют серьезной защиты и легко взламываются.

Сотрудники компаний часто жалуются на ограничение доступа к сети Интернет на работе, поэтому они нарушают правила внутреннего трудового распорядка. Службам безопасности таких компаний следует очень внимательно следить за соблюдением корпоративных правил и немедленно пресекать подобные нарушения, которые могут привести к большим убыткам.

Четвертый вид – «шифры нужно менять»

Еще одна причина взлома Wi-Fi сетей – устаревшие алгоритмы шифрования, которые сегодня может взломать практически любой человек. Прошло время алгоритмов типа WEP или WPA. Даже более продвинутые PEAP MS-CHAPv2 и EAP-FAST уже устарели, хоть для их взлома и понадобится больше времени. Сегодня наиболее безопасным является протокол WPA2-Enterprise.

Заключение

Сохранить корпоративные тайны не так сложно, как может показаться. Но есть пара условий:

  • соблюдайте определенные правила развертывания беспроводных сетей в компании;
  • расскажите сотрудникам о том, почему опасно использовать «домашние» модемы на рабочем месте.